Psych0: strval bi güvenlik sağlamaz. Ayrıca type casting öyle de yapılmaz. Bilgi eksikliğin var biraz.

altayalp: Detaylı anlatmamı istiyorsan bak sorunlar şunlar.

Öncelikle iki fonksiyonu aynı yerde kullanmışsın, baştan yanlış çünkü ikisinin görevi farklı. MySQL'e kayıt için başka HTML için başka fonksiyon kullanman lazım.

İkinci sorun ise mysql_real_escape_string zaten özel karakterleri \ ile escape eder, siz ayrıca tekrar addslashes yaparsanız \\ şeklinde gereksiz bi escape işlemi daha yapmış olursunuz.

Ama dediğim gibi zaten MySQL ve HTML'i birbirine karıştırarak baştan mantık olarak yanlış başlamışsınız.